La teoria di Dominos della sicurezza informatica – Sicurezza

Ciò che l’esperto di sicurezza informatica FTI Greg Berkin sa sulla creazione (e abbattimento) di domino potrebbe semplicemente impedire che la tua organizzazione venga violata.

Conosciamo tutti l’arte e la scienza del rovesciamento del domino dalla nostra infanzia. Metti dei domino sulle loro estremità della coda e abbatti il ​​primo della fila per creare una reazione a catena. Una “corsa” di successo è il flusso ininterrotto (e gratificante) di far cadere le piastrelle fino all’ultima.

Sui palchi più grandi, le corse del domino più spettacolari coinvolgono migliaia di tessere, schemi complessi e impilamenti 3D. Il successo ingegneristico su quella scala richiede pazienza, visione e lungimiranza e un aiuto a colmo di creatività.

Greg Berkin porta queste virtù, sviluppate attraverso la sua passione per il ribaltamento del domino, nel suo ruolo di Senior Advisor con FTI Cybersecurity. Berkin ha più di tre decenni di esperienza come sviluppatore di software applicativo e program manager che include la progettazione di piattaforme complesse per proteggere le organizzazioni dagli attacchi informatici. L’inizio della sua “corsa” risale al 1984, quando fondò una società di software educativo per un’azienda emergente chiamata Apple.

All’inizio di quest’anno, le abilità distintive di Berkin gli sono valse un invito ad apparire in “Domino Masters”, un reality show senza copione andato in onda su Fox TV (Disney). Squadre di tre hanno gareggiato per costruire i domino più elaborati e artistici. La squadra di Berkin, gli “OG Topplers”, con quasi un secolo di esperienza, ha raggiunto le semifinali della competizione.1

L’evento ha rafforzato il pensiero di Berkin su quanto strettamente correlata la sua vocazione alla sua vocazione. “Le abilità richieste nell’arte della cimatura del domino hanno applicazioni nel mondo reale”, afferma. “Spesso mi ritrovo ad applicare le lezioni apprese dalla sensazione virale della costruzione del domino al mio lavoro nella consulenza sulla sicurezza informatica”.

Prepararsi per il successo

Non è necessario essere un maestro del domino o un Chief Information Security Officer per sapere quanto sia diventata critica e costosa la sicurezza informatica. Si prevede che la spesa globale per prodotti e servizi correlati supererà cumulativamente 1,75 trilioni di dollari per il periodo di cinque anni che termina nel 2025.2

L’FTI Journal ha chiesto a Berkin di approfondire la connessione tra il mondo digitale della sicurezza informatica e la scienza analogica del ribaltamento del domino. Ecco tre delle sue teorie.

1243360.jpg

Didascalia: Berkin (a destra) e i suoi compagni di squadra insieme per 93 anni di esperienza nel ribaltamento del domino. Foto per gentile concessione di Domino Masters @Fox TV

Teoria 1: Montare le piastrelle prima di ispezionare la stanza è una follia

I giocatori esperti di domino osservano da vicino il luogo in cui stanno lavorando prima di estrarre le tessere. Ogni spazio ha i suoi angoli e le sue fessure e gli strumenti e i trucchi per tirare fuori per una corsa spettacolare spesso variano.

Lo stesso vale per l’impostazione di una strategia di sicurezza informatica efficace. Per prepararsi a un attacco informatico è necessario tenere conto della natura di un’azienda, della quantità e del tipo di informazioni che conserva e delle esigenze normative locali.

Proprio come ogni sede richiede richieste uniche su un domino toppler, le organizzazioni devono affrontare sfide uniche in base all’ambito della loro impronta digitale complessiva. Scopri cosa rende uniche le tue esigenze e opta per un approccio su misura rispetto alle soluzioni di cookie cutter.

Teoria 2: Tutti. Separare. maestro conta.

Una sola piastrella fuori posto. Questo è tutto ciò che serve per creare un enorme fallimento nella tua caduta. Una singola vulnerabilità nel tuo sistema di sicurezza può anche paralizzare le tue operazioni e persino danneggiare la reputazione della tua azienda. In entrambi i casi, la mitigazione del rischio inizia con l’apprezzamento della natura iperconnessa delle tue risorse.

Sia che tu stia creando un ribaltamento o un piano di sicurezza informatica, devi riconoscere che la tua configurazione è forte solo quanto il tuo anello o collegamenti più deboli. Ma è anche importante sapere che concentrarsi su un singolo domino in una corsa che coinvolge un milione di pezzi significa che potresti non essere mai completamente impostato. Allo stesso modo, condurre operazioni aziendali quotidiane e allo stesso tempo cercare potenziali punti deboli nel sistema potrebbe impedirti di arrivare entro la scadenza. O a budget.

Teoria 3: avere sempre un percorso alternativo per la tessera finale (prepararsi per gli imprevisti)

Nel mondo digitale, non puoi compromettere le funzioni mission-critical; devono correre tutto il tempo. Una corsa a domino di successo deve anche essere costantemente in movimento, facendo cadere il pezzo successivo nella giusta sequenza.

In entrambe le discipline, devi prepararti per ogni tipo di contingenza per assicurarti di correre costantemente e di correre in modo affidabile. Ciò significa disporre di backup e sapere che funzioneranno se si verifica un errore altrove.

Nel ribaltamento del domino, ciò comporta la creazione di un percorso alternativo fino al traguardo con domino aggiuntivi che si dividono in modo che se un percorso fallisce l’altro potrebbe avere successo. Nella sicurezza informatica, ciò significa non solo creare backup digitali nel tuo sistema, ma anche simulare scenari del mondo reale per testare la resilienza e migliorare le tue risposte a potenziali attacchi.

La grande immagine

Berkin crede fermamente nel lavoro collaborativo. Come la creazione di un piano di sicurezza informatica, afferma che impostare da soli una massiccia corsa a domino può essere noioso e persino inefficiente. “Sebbene sia possibile farlo da soli, ovviamente, la collaborazione con altri esperti è una chiave per una migliore ingegneria”, afferma. Il maestro del domino aggiunge che è facile con la sicurezza informatica farsi prendere dalla minuzia e dall’ansia del momento. “Puoi finire per perdere la foresta per gli alberi”, dice. “O forse dovrei dire, ‘il rovesciamento per le piastrelle.'”

Il contenuto di questo articolo ha lo scopo di fornire una guida generale all’argomento. Dovrebbe essere richiesto il parere di uno specialista sulle circostanze specifiche.

.

Leave a Comment

Your email address will not be published. Required fields are marked *